Google ha implementado una serie de cambios en el ecosistema Android con la seguridad como bandera, pero estas medidas están generando un fuerte debate entre los usuarios sobre la privacidad y el futuro de la libertad en la plataforma. Por un lado, una nueva función “silenciosa” analiza el contenido de los celulares; por otro, nuevas políticas para desarrolladores amenazan la existencia de las tiendas de aplicaciones independientes.
Una función “silenciosa” que escanea contenido sensible en tu celular
A finales del año pasado, Google distribuyó una actualización para Android 9 y versiones posteriores que, de manera discreta, instaló un nuevo servicio llamado SafetyCore. Aunque la mayor parte de la actualización contenía parches de seguridad de rutina, SafetyCore era una novedad. En sus notas para desarrolladores, Google lo describió como un “componente del sistema que provee una infraestructura de protección en el dispositivo para las aplicaciones, preservando la privacidad del usuario”.
Poco después, se anunció una nueva función en la app Mensajes llamada “Advertencias de contenido sensible”. Sin nombrar directamente a SafetyCore, Google explicó que esta opción puede desenfocar fotos que podrían contener desnudos y mostrar una advertencia antes de que las veas o compartas. Todo indica que esta función utiliza SafetyCore para analizar las imágenes de forma local. Google insiste en que el proceso se realiza íntegramente en tu celular, las imágenes no salen del dispositivo y la empresa nunca sabe si se marcó algún contenido. Investigadores de seguridad, como el equipo detrás de GrapheneOS, confirmaron que SafetyCore no reporta información a Google ni a terceros. La compañía también le dijo a ZDNET que los usuarios tienen el control y que el servicio “solo clasifica contenido específico cuando una aplicación lo solicita a través de una función activada opcionalmente”.
La preocupación de los usuarios por la falta de aviso
El problema principal es que Google no avisó claramente a los usuarios que SafetyCore sería instalado, lo que generó una fuerte preocupación sobre la privacidad y el control. Si compraste un celular Android nuevo o instalaste cualquier actualización del sistema desde fines de 2024, es muy probable que tengas este servicio funcionando.
La queja de un usuario en el Google Play Store resume el descontento general: “Nadie me pidió permiso, no se podía pausar ni detener la instalación. Vi cómo se instalaba solo en mi celular el 22 de enero de 2025 (y no pude hacer nada para cancelarlo) y encima usó mis datos móviles, cuando tengo configurado que nunca se descargue ni instale nada si no estoy con Wi-Fi. La descripción no te dice nada y los permisos que pide son para prácticamente todo”.
Google endurece las reglas: ¿el fin de las tiendas de apps independientes?
En paralelo a la implementación de SafetyCore, Google anunció nuevos requisitos de verificación para desarrolladores, una medida que, según la empresa, busca mejorar la seguridad y no limitar las opciones del usuario. Este nuevo sistema vinculará cada aplicación de Android a una identidad de desarrollador verificada, dificultando que actores maliciosos se hagan pasar por otros o distribuyan malware.
Frente a la pregunta que se hacen todos los entusiastas de Android, la compañía insistió en que la instalación de aplicaciones por fuera de la tienda oficial, conocida como sideloading, no desaparecerá. “El sideloading es fundamental en Android y no se va a ir a ningún lado”, afirmó Google en su blog. “Nuestros nuevos requisitos de identidad para desarrolladores están diseñados para proteger a usuarios y desarrolladores, no para limitar sus opciones”. Sin embargo, las dudas persisten en la comunidad de software libre.
El futuro incierto del “sideloading” y las alternativas como F-Droid
El proyecto F-Droid, una de las tiendas de aplicaciones de código abierto más populares, advirtió que las nuevas reglas de Google podrían hacer imposible su supervivencia. El problema central es que, bajo esta nueva política, todas las aplicaciones de Android, incluso las distribuidas fuera del Play Store, deberán estar vinculadas a una cuenta de desarrollador verificada por Google. Esto convierte a Google en la autoridad central para la distribución de apps, amenazando la existencia de tiendas alternativas.
F-Droid explicó que no puede asumir la identidad de cada uno de los colaboradores de código abierto que publican sus apps en su plataforma. Esto significa que muchas aplicaciones comunitarias podrían desaparecer si sus creadores no quieren o no pueden registrarse y verificar su identidad con Google. Para los desarrolladores aficionados, Google ofrece una cuenta gratuita que les permite distribuir apps a un número limitado de dispositivos sin pasar por el proceso de verificación con un documento de identidad. Sin embargo, este sistema requiere que el usuario comparta un identificador de su dispositivo con el desarrollador para que este lo ingrese en la consola de Google. En resumen, aunque el sideloading técnicamente sobrevive, el ecosistema de tiendas independientes que lo hace realmente útil podría verse gravemente afectado.